PT-2021-20950 · Bitdefender · Bitdefender Gravityzone+1
Publicado
2021-11-24
·
Atualizado
2021-12-01
·
CVE-2021-3552
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Bitdefender Endpoint Security Tools, versões anteriores à 6.6.27.390
Bitdefender Endpoint Security Tools, versões anteriores à 7.1.2.33
Bitdefender GravityZone, versão 6.24.1-1
Descrição:
Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente EPPUpdateService permite que um invasor encaminhe solicitações para o servidor de retransmissão.
Recomendações:
Para as versões do Bitdefender Endpoint Security Tools anteriores à 6.6.27.390, atualize para a versão 6.6.27.390 ou posterior.
Para versões do Bitdefender Endpoint Security Tools anteriores à 7.1.2.33, atualize para a versão 7.1.2.33 ou posterior.
Para o Bitdefender GravityZone versão 6.24.1-1, considere desativar o componente EPPUpdateService até que um patch esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitdefender Endpoint Security Tools
Bitdefender Gravityzone